อาการ
ในระหว่างการตรวจสอบ Microsoft Auto Code (OACR) ตรวจสอบคอมโพเนนต์การจำลองแบบ SQL เพื่อตรวจสอบความถูกต้องของถ้ามีโค้ดที่มีความเสี่ยงต่อการโจมตีการฉีด SQL คุณจะได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความต่อไปนี้:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (๑๐๐๔): OACR คำเตือน๖๒๑๐๐: สตริงแบบสอบถามที่ส่งผ่านไปยัง ' SqlCommand. CommandText (สตริง) ' in ' ReplCmdsReader.sp_printstatement (สตริง) ' อาจมีตัวแปรต่อไปนี้ ' strCmd ' ถ้าตัวแปรเหล่านี้อาจมาจากการป้อนข้อมูลของผู้ใช้ให้พิจารณาการใช้กระบวนงานที่เก็บไว้หรือคิวรี SQL แบบ parameterized แทนที่จะสร้างคิวรีที่มีสตริ concatenations (เรียกใช้ ' oacr fxcop SQL: amd64chk/target asm_tranrepl. dll ' สำหรับรายละเอียด)
ฟังก์ชัน: สแตนซ์ ReplCmdsReader (-1)
การแก้ไข
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตที่สะสมต่อไปนี้สำหรับ SQL Server:
เกี่ยวกับการอัปเดตที่สะสมสำหรับ SQL Server:
การอัปเดตที่สะสมใหม่แต่ละรายการสำหรับ SQL Server ประกอบด้วยโปรแกรมแก้ไขด่วนทั้งหมดและการแก้ไขการรักษาความปลอดภัยทั้งหมดที่รวมอยู่ในการอัปเดตที่สะสมก่อนหน้านี้ ตรวจสอบการอัปเดตที่สะสมล่าสุดสำหรับ SQL Server:
อ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะ ทางที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
